En synthèse, l’étude Wellcom / OpinionWay révèle 5 grands enseignements :
- Les cadres-dirigeants d’entreprise ont bien conscience qu’il existe au sein de leur entreprise des informations et données sensibles.
– 88% affirment avoir entamé des démarches de sécurisation de leurs systèmes d’information.
– Mais seuls 44% des dirigeants craignent une intrusion étrangère dans leurs serveurs
– Pour plus de 50% d’entre eux, fraude financière et concurrence déloyale sont les principales menaces
– Dans 44% des entreprises, les personnes destinées à accéder aux informations sensibles n’ont pas reçu de formation ou d’habilitation particulière.

Des données sensibles face à des menaces réelles

Les cadres-dirigeants d’entreprise ont bien conscience qu’il existe au sein de leur entreprise des informations sensibles nécessitant une protection particulière. Il s’agit notamment des informations relatives aux ressources humaines (84%), d’ordre stratégique (82%) et d’ordre économique ou financier (80%). Il existe des disparités de perception selon le secteur d’activité.

Selon eux, les principales causes de menace sont :

Le cloud ne fait pas encore recette

Les entreprises ont recours à des moyens de sécurisation variés et parfois archaïques…En effet, pour mettre à l’abri les informations sensibles, l’armoire fermée à clé est le premier moyen envisagé par les dirigeants (81%), devant le coffre-fort (66%).

Les moyens numériques utilisés sont plus divers, avec l’utilisation d’un serveur à accès sécurisé (89%), d’un serveur internet ou intranet (80%), sur un poste de travail (78%), ou un disque dur dédié (70%).

Alors même que le serveur à accès sécurisé est le premier emplacement de stockage des données sensibles, seuls 44% des dirigeants craignent une intrusion étrangère dans leurs serveurs (61% pour les entreprises de 250 salariés et plus).

Le stockage sur serveur externe (Cloud, 44%) ne semble pas pour le moment faire partie des outils privilégiés par les cadres d’entreprise, soit parce qu’ils se méfient de leur sécurité, soit parce que cette possibilité ne fait pas encore partie de leurs usages.

Des systèmes d’information protégés, et les mobiles ?

Les cadres dirigeants interrogés sont 88% à affirmer avoir entamé des démarches de sécurisation de leurs systèmes d’information.
Mais les ordinateurs portables en situation de mobilité, et surtout les smartphones et tablettes font nettement moins l’objet d’une protection, respectivement 68% et 43% des réponses.
Or, ils mettent également en péril leurs informations sensibles au moment de leur transmission. 80% des dirigeants reconnaissent ainsi envoyer des informations sensibles à leurs clients par email, clé USB ou DVD (49%), des outils facilement exposés au vol ou au détournement.

Les cadres-dirigeants ont recours à des espaces et des outils de protection physiques ou numériques qu’ils estiment sécurisés. Ils sont en effet seulement 11 à 14%, suivant l’outil, à reconnaitre que le procédé de sécurisation n’est peut-être pas suffisant.

Une trop faible prise en compte des risques

Autre preuve de leur méconnaissance des risques entourant les informations sensibles, 71% des dirigeants n’ont pas effectué d’évaluation des préjudices relatifs à une rupture de confidentialité, parmi lesquels la plupart (59%) n’envisage pas d’y avoir recours.
Parmi les 24% de chefs d’entreprise ayant effectué ce type d’évaluation, il ne s’agit pour la plupart que d’une évaluation non formelle (15%). Ces résultats très faibles montrent une minimisation des risques et de leur impact sur l’entreprise.

Une communication interne insuffisante

Dans près de la moitié des entreprises (44%), les personnes destinées à accéder aux informations sensibles n’ont pas reçu de formation ou d’habilitation particulière.
Il apparait d’autant plus fondamental de mettre en place un système d’habilitation que ces personnes se trouvent à des niveaux variés de la chaîne de valeur de l’entreprise. Il s’agit principalement de la direction générale (68%), de la direction des ressources humaines (31%) de la direction de la sécurité (24%), de la direction de la communication (13%) ou de la direction de la recherche et du développement (11%).Plus généralement, les résultats montrent que le personnel est encore plus faiblement mobilisé autour de la sécurité des données.

Pour 43% d’entre eux, cette communication ne concerne aujourd’hui que les fonctions d’encadrement ou de catégories de personnel spécifique.

Méthodologie et notes complémentaires :

Étude Wellcom réalisée par OpinionWay auprès d’un échantillon représentatif de 402 cadres-dirigeants d’entreprise. L’échantillon a été constitué selon la méthode des quotas au regard du nombre de salariés et du secteur d’activité.

L’échantillon a été interrogé par téléphone en octobre 2015 sur le lieu de travail des personnes.

OpinionWay a réalisé cette enquête en appliquant les procédures et règles de la norme ISO 20252.